this.ctx.cookies.get('count', options); // 这里的 options 只要是下面 options 中的最后两个；
this.ctx.cookies.set(name, value, options); 删除时，value 给 null 即可。
options = {
  {Number} maxAge: 一个从服务器当前时刻开始的毫秒数。
  {Date} expires: 设置这个键值对的失效时间，如果设置了 maxAge，expires 将会被覆盖。如果 maxAge 和 expires 都没设置，Cookie 将会在浏览器的会话失效（一般是关闭浏览器时）的时候失效。
  {String} path: 设置键值对生效的 URL 路径，默认设置在根路径上（/），也就是当前域名下的所有 URL 都可以访问这个 Cookie。
  {String} domain: 设置键值对生效的域名，默认没有配置，可以配置成只在指定域名才能访问。
  {Boolean} httpOnly: 设置键值对是否可以被 js 访问，默认为 true，不允许被 js 访问。
  {Boolean} secure: 设置键值对只在 HTTPS 连接上传输，框架会帮我们判断当前是否在 HTTPS 连接上自动设置 secure 的值。

  {Boolean} overwrite: 设置 key 相同的键值对如何处理，如果设置为 true，则后设置的值会覆盖前面设置的，否则将会发送两个 set-cookie 响应头。
  {Boolean} signed: 设置是否对 Cookie 进行签名，如果设置为 true，则设置键值对的时候会同时对这个键值对的值进行签名，后面取的时候做校验，可以防止前端对这个值进行篡改。默认为 true。
  {Boolean} encrypt: 设置是否对 Cookie 进行加密，如果设置为 true，则在发送 Cookie 前会对这个键值对的值进行加密，客户端无法读取到 Cookie 的明文值。默认为 false。
};
默认的配置下，Cookie 是加签不加密的，浏览器可以看到明文，js 不能访问，不能被客户端（手工）篡改。



this.ctx.session.userId;
this.ctx.session.userId = xxx;
清空session
this.ctx.session = null;
